Total Pageviews

Wednesday, 6 March 2013

Windows 2003 server的VPN 端口号问题

试验Windows 2003 VPN,要在前端防火墙上开放端口,Google+Baidu了一下,基本上都是同一篇文章转来转去,说开放1723端口(PPTP)就可以了,试验时老是不通,花费了N久时间查资料,仍没有好的结果。

后来发现,原来是防火墙设置时搞错了,在设置端口时把1723设成了来源端口号,其实是应该是目标端口号。

以后要记得,开放端口号应该是目标端口号,而不是来源端口号,正常情况下,来源端口号都应该是1024~65535。

将1723端口设置成功后,连接时显示已经连接上,但验证用户名和密码不正确,翻看2003日志里面就有提示,原来是GRE(47)端口没有开放,造成不能验证用户名、密码,开放之,正确连入。

由于没有采用DHCP,如果用了DHCP是不是防火墙上也要开放DHCP的端口呢?